ネットワークの準備

ネットワークに関する考慮事項

Sametime ミーティングではデフォルトでメディア・ストリームに対してポート 30000 で UDP を使用します。サービスを実行するクライアントでこのポートへの UDP インバウンド・アクセス権が設定され、デプロイメントからのアウトバウンド UDP トラフィックが制限されていないようにします。

Sametime ミーティング・サーバーは、データベースを作成する権限を持つユーザー・アカウントを使用して MongoDB に接続できる必要があります。データベースはインストール中に作成されます。

Sametime ミーティング・サーバーは、ユーザーにサービスを提供するために使用されるポート (通常はポート 443) 上の Sametime プロキシ・サーバーにアクセスできる必要があります。ミーティング・サーバーでサード・パーティー証明書を使用するには、Sametime プロキシ・サーバーが必要になります。

接続の詳細については、トピック「トポロジーと接続」と「Sametime によって使用されるポート」を参照してください。

STUN サービス

Sametime ミーティングではインターネットにアクセス可能な STUN サーバーを使用して、クライアントとサーバーがオーディオ/ビデオ/アプリ共有データの交換のためにメディア・パスをネゴシエーションできます。公開 Google STUN サーバーはデフォルトで設定されています。

これらのアドレスはコンテナーからアクセスできる必要があります。アクセスできない場合は、ミーティングに参加中に問題が発生する可能性があります。

stun.l.google.com:19302
stun1.l.google.com:19302
stun2.l.google.com:19302

デフォルト STUN サーバーを変更するには、 「代替 STUN サーバーの構成」を参照してください。STUN の詳細については、トピック「Session Traversal Utilities for NAT (STUN)」を参照してください。

Ingress Controller

Docker/Kubernetes ではデプロイされたサービスに内部プライベート・ネットワーク・アドレスを使用します。アプリケーションではノード上のネットワーク・ポートを直接公開する場合もあります。Sametime ミーティングでは、HTTP/HTTPS トラフィック用の LoadBalancer サービスとメディア・トラフィック用の NodePort サービスが定義されます。これらのサービスを外部に公開するには、HTTP/HTTPS トラフィックに Ingress Controller が必要であり、ノードの IP アドレスがメディア・トラフィックに対してアクセス可能である必要があります。

DNS の考慮事項

Kubernetes クラスターはサポートされるサーバーを解決できる必要があります。MongoDB、Sametime プロキシ、STUN。DNS が信頼できない場合や、これらのホスト名をその IP アドレスに解決できない場合は、トピック「Kubernetes デプロイメント用のホスト別名の構成」を実行します。